[发明专利]摄像机与服务器相互认证方法和装置有效
| 申请号: | 201711337121.5 | 申请日: | 2017-12-14 |
| 公开(公告)号: | CN108111497B | 公开(公告)日: | 2021-01-22 |
| 发明(设计)人: | 皮引群;郭志跃 | 申请(专利权)人: | 深圳市共进电子股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 刘雯 |
| 地址: | 518051 广东省深圳市南山区南海大道1019号医疗器械产业园B116、B11*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 摄像机 服务器 相互 认证 方法 装置 | ||
1.一种服务器对摄像机进行认证的方法,用于服务器对摄像机发送的第一报文进行处理以对摄像机进行认证,其中所述第一报文包括明文数据和第一密文数据,所述明文数据包括摄像机ID和服务器证书序列号,所述第一密文数据由服务器公钥证书提供的第一非对称加密算法及服务器公钥对摄像机ID、第一随机数和摄像机公钥信息进行加密得到,其特征在于,所述方法包括:
根据接收到的第一报文获取明文数据和第一密文数据,当所述明文数据中摄像机ID和服务器证书序列号与服务器中记录的摄像机ID和服务器证书序列号相同时,判定所述摄像机身份认证通过;
根据服务器私钥证书对第一密文数据进行解密,获取摄像机ID、第一随机数和摄像机公钥信息,当所述第一密文数据中摄像机ID与明文数据中摄像机ID相同时,判定所述摄像机身份认证通过;
检测摄像机公钥信息状态;
根据摄像机公钥证书提供的第二非对称加密算法对第一随机数进行加密,生成上行密钥;
生成会话ID和第二随机数,使用上行密钥对所述会话ID和第二随机数进行加密,生成第二密文数据;
根据服务器公钥证书对第二随机数进行加密,生成下行密钥;
根据通讯协议生成第二报文并向摄像机发送以请求认证,所述第二报文至少包括所述第二密文数据。
2.根据权利要求1所述服务器对摄像机进行认证的方法,其特征在于,所述检测摄像机公钥信息状态步骤之后,包括:
若摄像机公钥信息为空,则检测服务器中摄像机激活状态;
若摄像机公钥信息不为空,则根据摄像机私钥证书对摄像机公钥信息进行解密,获取摄像机ID和第一随机数,当所述摄像机公钥信息中的摄像机ID和第一随机数与第一密文数据中的摄像机ID和第一随机数相同时,判定所述摄像机身份认证通过。
3.根据权利要求1所述服务器对摄像机进行认证的方法,其特征在于,所述根据通讯协议生成第二报文步骤还包括:
生成状态码和对应状态码的文件;
当所述状态码为需要激活时,则发送摄像机公钥证书至摄像机;
当所述状态码为需要更新时,则发送摄像机公钥证书和/或服务器公钥证书至摄像机。
4.根据权利要求1所述服务器对摄像机进行认证的方法,其特征在于,所述方法还包括:
摄像机生成第一随机数;
所述摄像机生成明文数据,所述明文数据包括摄像机ID和服务器证书序列号;所述服务器证书序列号来自于摄像机预先保存的服务器公钥证书;
所述摄像机提供摄像机公钥信息;
所述摄像机根据服务器公钥证书提供的第一非对称加密算法及服务器公钥对摄像机ID、第一随机数和摄像机公钥信息进行加密,生成第一密文数据;
所述摄像机根据通讯协议生成第一报文并向服务器发送以请求认证,所述第一报文至少包括所述明文数据和第一密文数据;
所述摄像机接收服务器根据所述第一报文进行处理后发送的用于回应认证请求的第二报文;
所述摄像机对所述第二报文进行处理以完成认证。
5.根据权利要求4所述服务器对摄像机进行认证的方法,其特征在于,所述方法还包括:
所述摄像机检测所述服务器公钥证书存储状态,若服务器公钥证书不存在,则结束认证过程。
6.根据权利要求4所述服务器对摄像机进行认证的方法,其特征在于,所述提供摄像机公钥信息的步骤包括:
所述摄像机检测是否存在摄像机公钥证书,若是,则根据摄像机公钥证书提供的第二非对称加密算法和摄像机公钥对所述第一随机数和摄像机ID进行加密,得到摄像机公钥信息;
否则,所述摄像机公钥信息为空。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市共进电子股份有限公司,未经深圳市共进电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711337121.5/1.html,转载请声明来源钻瓜专利网。
